Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.26(水)

Webフィルタリング製品とSIEMの連携で標的型攻撃に対応(デジタルアーツ、日本IBM)

デジタルアーツと日本IBMは、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。

製品・サービス・業界動向 新製品・新サービス
デジタルアーツ株式会社と日本アイ・ビー・エム株式会社(日本IBM)は11月7日、標的型攻撃対策としてのログの相関分析において両社の製品を連携、同日より提供を開始した。連携を開始したのは、デジタルアーツの情報漏えい防止と内部統制を推進する企業・官公庁向けWebフィルタリングソフト「i-FILTER」と日本IBMの統合ログ管理とイベント管理を行うセキュリティ管理ツールSIEM製品「IBM QRadar Security Intelligence Platform(QRadar)」。

この連携により、i-FILTER単体製品ではモニタリングできなかった、特定端末からの特定URLへの高頻度な異常アクセスの検知などを実現する。また、メール通信を一元管理する「m-FILTER」との連携も順次検証予定であり、実現するとWebとメール双方で標的型攻撃対策としてログの相関分析が可能になるとしている。連携するためのアプリケーションは、日本IBMの「IBM Security App Exchange ジャパン・エコシステム」に今後登録予定。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×